Задача: доступ к определенным ресурсам через VPN (L2TP+IPSEC / PPTP ). Можно сказать, что это ответвление от статьи "Установка Mikrotik CHR на VPS с CentOS 7 за 5 минут".
1. Подключаемся к нашему L2TP или PPTP-серверу с нашего Mikrotik
2. Подготовим Mangle-правило под себя:
/ip firewall mangle add action=mark-routing chain=prerouting comment="Mark Traffic_via_VPN" dst-address-list=RouteTrafficOutside new-routing-mark=MarkToVPN passthrough=no
src-address=10.10.17.0/24
Где,
3. Подготовим дополнительный маршрут по умолчанию:
/ip route add comment=Mark Traffic_via_VPN distance=2 gateway=l2tp-VPN routing-mark=MarkToVPN
Где,
4. Наконец, подготовим список хостов, на которые мы хотим ходить через наш VPN, например такие:
/ip firewall address-list add address=apple.com comment=ORIGINAL list=RouteTrafficOutside
/ip firewall address-list add address=2ip.ru comment=ORIGINAL list=RouteTrafficOutside
5. А также, добавляем src-nat Masquarade для вашей сети через Интерфейс L2TP-out до вашего VPN
На этом инструкция подходит к концу. Вы можете расширить список хостов, которые по той или иной причине вы хотите посещать через VPN уже своими силами, копируя уже созданные записи и подставляя новые доменные имена или IP-адреса.
В данной статье хотелось бы затронуть мобильную тематику в популярной RouterOS, а именно подключение 3G/4G(LTE) модемов к роутерам компании MikroTik
Продолжить Чтение...Развернутая инструкция по настройке nginx, Gunicorn и SSL для вашего Django проекта в продакшене.
Продолжить Чтение...Кратчайшая минималистичная инструкция по сборке кластера на ESXI и немного про резервирование
Продолжить Чтение...